微软公布4种方法暂时屏蔽IE 0day漏洞

    IE最新0day波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。

最好的避免IE漏洞的办法就是不用IE

    出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

    1. SACL 法
    [Unicode]
    Unicode=yes
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [File Security]
    "%ProgramFiles%\\Common Files\\System\\Ole DB\\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

    将以上内容保存为 BlockAccess_x86.inf，然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

    2. 禁用 Row Position 功能法

    HKEY_CLASSES_ROOT\\CLSID\\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器，将此键删除即可。

    3. 取消 DLL 注册法

    在命令提示符中输入 Regsvr32.exe/u "Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"即可。

    4. 权限设置法

    在命令提示符中输入 cacls "Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"/E/P everyone:N

    Vista 系统则需要输入3个命令：

    takeown/f "Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"
icacls "Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"/save %TEMP%\\oledb32.32.dll.TXT

    icacls "Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"/deny everyone:(F) ■

    相关链接：

    微软证实所有版本IE均存在"0Day"漏洞

    阅读更多关于 IE 漏洞